Notebookcheck Logo

Una nuova falla di sicurezza mette a rischio miliardi di smarphone Android e iOS

Un esempio di funzionamento della vulnerabilità Kr00k (Image Source: ESET)
Un esempio di funzionamento della vulnerabilità Kr00k (Image Source: ESET)
Una recente indagine svolta dai ricercatori di ESET afferma che nei chip WiFi di Cypress e Broadcom, presenti in diversi dispositivi, è presente una vulnerabilità che permette di intercettare i dati scambiati. Molti produttori sono già corsi ai ripari introducendo patch di sicurezza.

Il problema potrebbe sembrare molto serio anche se limitato a solamente due tipologie di chip: Cypress e Broadcom. Tutti i restanti chip WiFi prodotti da Qualcomm, Mediatek, Realtek, Intel etc sembrerebbero esenti dal problema. Inoltre, il bug Kr00K, interessa solamente quelle connessioni WiFi basate sul protocollo WPA2-Personal e WPA2-Enterprise basate su cifratura AES-CCMP. 

Negli scorsi mesi alcune aziende hanno lavorato a stretto contatto con ESET al fine di fornire già una soluzione: una tra tutte è Apple, che già nello scorso ottobre ha rilasciato una patch per tutti i dispositivi affetti dal problema. In ogni caso è necessario far una precisazione: per poter essere completamente esenti dal problema è obbligatorio aggiornare sia il dispositivo sia il router o access point al quale si è connessi.

L'attacco Kr00k sfrutta una vulnerabilità che si manifesta quando i dispositivi vengono scollegati da un accesso point wireless. Se anche solo uno dei due dispositivi è vulnerabile, qualsiasi frammento di dato non inviato viene cifrato con una chiave di sessione formata esclusivamente da zeri e pertanto facilmente decodificabile. 

La lista degli apparati vulnerabili alla falla di Kr00k sono numerosi, ma attualmente quelli menzionati dal rapporto ESET sono i seguenti:

  • Amazon Echo di seconda generazione
  • Amazon Kindle di ottava generazione
  • Apple iPad mini 2
  • Apple iPhone 6
  • Apple iPhone 6s
  • Apple iPhone 8
  • Apple iPhone XR
  • Apple MacBook
  • Apple iPad Air
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6P
  • Raspberry Pi 3
  • Samsung Galaxy S4
  • Samsung Galaxy S8
  • Xiaomi Redmi 3s
  • Vari router Wi-Fi di ASUS e Huawei

Come difendersi dal problema? La risposta è semplice: aggiornare i dispositivi alle ultime versioni disponibili con un aggiornamento firmware (come per i router/access point) o con una patch di sicurezza (come quelle rilasciate ciclicamente da Google). Per maggiori informazioni vi consigliamo di visitare il link riportato in calce.

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2020 02 > Una nuova falla di sicurezza mette a rischio miliardi di smarphone Android e iOS
Luca Rocchi, 2020-02-27 (Update: 2020-02-27)